Entrerai nel team Risk Operational Management di SACE , dove potrai presidiare l’intero framework di ICT Risk Management, con focus su Cyber Risk, Business Continuity e Third Party Risk Management (TPRM). In particolare, ti occuperai delle seguenti attività: condurre analisi dei rischi ICT in conformità alle normative DORA e NIS2 , identificando vulnerabilità e definendo piani di mitigazione. aggiornare, applicare e monitorare il framework di ICT Risk Management , incluse metodologie, controlli e scenari. monitorare KPI e KRI ICT , incluse metriche di Cyber Risk, availability, incidenti, vulnerabilità e remediation, nonché elaborare e aggiornare dashboard . condurre valutazioni dei rischi operativi e informatici relativi ai fornitori critici e ai servizi in outsourcing , in coerenza con DORA e con la Policy ORM. valutare i contratti ICT in ottica rischio (SLA, KPI, KRI, business continuity dei fornitori, requisiti di sicurezza, governance), effettuare il monitoraggio dei requisiti contrattuali e del rischio e contribuire alla definizione e applicazione delle checklist TPRM per onboarding, variazioni e rinnovi contrattuali. predisporre reportistica periodica verso gli Organi Competenti. Sei la persona giusta per noi se hai… maturato un’esperienza di almeno di 4 anni in ruoli analoghi. conoscenza approfondita di DORA , NIS2 , Regolamentazione IVASS e Banca d’Italia (Operational Risk e ICT Risk). conoscenza di framework ICT e Risk Management : ISO 27001, ISO 27005, ISO 22301, COBIT, NIST CSF. competenze di ICT Governance, Cybersecurity, gestione incidenti, analisi vulnerabilità e KPI/KRI di sicurezza. capacità di condurre ICT Risk Assessment e Operational Risk Assessment (LDC, RSA). conoscenza delle metodologie TPRM e dei requisiti di outsourcing ICT secondo DORA. esperienza nella predisposizione di report per funzioni di controllo e Organi Societari. familiarità con strumenti di data analysis e dashboarding (Power BI, Excel avanzato). Se oltre a queste skills, sei una Persona che: ha spiccate capacità analitiche e attitudine alla valutazione dei rischi. è precisa, affidabile e attenta al dettaglio . è proattiva , responsabile e orientata alla collaborazione . ha capacità di sintesi. Sede di lavoro: Roma. Tipo di contratto: tempo indeterminato. Tutte le candidature ricevute saranno considerate a prescindere da sesso, orientamento sessuale, identità o espressione di genere, nazionalità, origine etnica, religione, età, disabilità o altre caratteristiche protette dalla normativa, nazionale e internazionale. #J-18808-Ljbffr